Ivanti 透露，影响云服务设备 （CSA） 的一个关键安全漏洞已被广泛利用。 分配了 CVE 标识符 CVE-2024-8963 的新漏洞的 CVSS 评分为 9.4 分（满分 10.0 分）。该

Recorded Future 的研究人员发现了一次影响全球数万台设备的大规模网络攻击。后来透露，该活动是由黑客组织 Marko Polo 精心策划的，该组织专门从事加密货币欺诈和在线游戏诈骗。 Re

modePUSH 的安全专家最近发现，BianLian 和 Rhysida 等勒索软件组织正在积极使用 Microsoft Azure Storage Explorer 和 AzCopy 等工具从受感

美国网络安全和基础设施安全局 （CISA） 发布了一项计划，以调整联邦机构的“集体运营防御能力”，以降低其网络风险。该计划的重点是在联邦政府中实现更同步和强大的网络防御、改进的通信以及更好的敏捷性和弹

Versa Networks 已就其 Versa Director 产品中发现的漏洞 CVE-2024-45229 发布了安全公告。此漏洞的 CVSS 评分为 6.6，可能会暴露敏感的用户身份验证令牌

Apple 的 macOS Sequoia 更新导致与流行的安全工具存在重大兼容性问题。据报道，随着供应商争先恐后地寻找解决方案，用户正面临中断和挫败感。了解受影响的软件、可能的解决方法以及有关此持续

对于依赖 Keycloak 进行安全身份和访问管理的组织来说，在一个令人担忧的发展中，在其 SAML 签名验证过程中发现了一个高严重性漏洞。此漏洞被跟踪为 CVE-2024-8698，可能允许恶意行为

朝鲜最老练的威胁组织之一一直在开源 Python 包中隐藏适用于 macOS 和 Linux 的远程访问恶意软件。 近年来，朝鲜高级持续性威胁 （APT） 因某些特征类型的网络攻击而臭名昭著。加密货币

Inc勒索软件正在兴起，其中一个知名的威胁行为者最近使用它来针对美国的医疗保健组织。 Vice Society（微软追踪其为Vanilla Tempest）自2022年7月以来一直活跃。在这段时间里，

一个新的网络钓鱼活动使用虚假的 CAPTCHA 验证页面来诱骗 Windows 用户运行恶意 PowerShell 命令、安装 Lumma Stealer 恶意软件并窃取敏感信息。随时了解和保护。 C